银行数据安全解决方案

方案概述

检查预警
通过数据库安全评估（漏洞扫描）系统，自动化对数据库漏洞实时检查，实现对数据库安全状况的监控；
主动防御
数据库安全防护（防火墙）系统，防止外部攻击及批量导出敏感信息的行为；
规范化运维管控
通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；
敏感数据安全脱敏
通过数据脱敏系统，对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据；
事后追查
通过数据库安全审计系统，对数据库操作行为进行监控，为事后追溯定责提供准确依据，同时对风险行为提供邮件、短信、SNMP、Syslog等多种实时报警方式。

方案价值

防外部攻击：防数据库漏洞攻击，防外部sql注入；
数据梳理：对数据库进行敏感数据梳理，掌握数据底帐；
审批运维：有效身份识别，规范化运维操作流程；
数据脱敏：敏感数据脱敏，有效保障测试、开发、数据分析，运维场景下的数据安全；
安全审计：数据库审计产品有效记录非法访问行为、数据库入侵行为、违规访问行为并进行实时告警；
完备报表：等级保护、SOX、ISO、PCI的详尽、全面、合规化的报表功能；
满足合规：满足国家等保、《信息安全法》以及银行业数据安全管理规定。

保险行业数据安全现状及需求

行业 背景

随着保险行业信息化建设的不断推进，在业务模式转变的过程中。新业务的不断推出和用户的不断增加，已有的传统防护体系已不能满足对核心数据的防护需求。尤其在保险业复杂的人员环境中，核心数据面临着外部攻击、内部恶意操作及数据窃取等敏感信息访问和泄露的风险。

数据安全需求

防外部窃取：防止由于数据库漏洞攻击和应用攻击行为造成的数据泄露；
防止数据破坏及篡改：防内部有意或者无意的恶意操作对数据造成的破坏或篡改；
防数据滥用：防止数据使用过程中的敏感数据滥用造成的数据泄露；
满足国家及行业规定：满足等保合规及保险行业数据安全管理规定。

方案概述

检查预警
通过数据库安全评估（漏洞扫描）系统，自动化对数据库漏洞实时检查，实现对数据库安全状况的监控；
主动防御
通过数据库安全防护（防火墙）系统，防止外部攻击及批量导出敏感信息的行为；
规范化运维管控
通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；
敏感数据安全脱敏
通过数据脱敏系统，对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据；
事后追查
通过数据库安全审计系统，对数据库操作行为进行监控，为事后追溯定责提供准确依据，同时对风险行为提供邮件、短信、SNMP、Syslog等多种实时报警方式。

方案价值

主动防御减少威胁
通过事中主动防御手段在数据库前端对入侵行为做到有效的控制，通过强大特征库和漏洞防御库，主动防御内外部用户的违规操作以及黑客的入侵行为；
访问控制性
实现了最小授权原则，使得用户的权限最小化，同时要求对重要数据资源设置敏感标记；
安全审计性
完成对用户行为、安全事件等行为全记录。为事后追责定责提供依据；
政策合规满足标准
满足国家等保、《信息安全法》以及保险行业数据安全管理规定。 

方案优势

通过对保险行业数据安全需求和威胁的分析，进行数据安全整体设计与规划，系列数据安全产品相互之间分工协作，共同形成整体的数据安全防护体系，覆盖了数据安全防护的事前诊断、事中控制和事后追查全流程。
完整的产品线：全部自研，开发的涵盖事前、事中、事后的数据安全产品线；
众多的行业案例：众多知名行业客户选择的数据安全解决方案； 
满足等保及行业规定：快速帮助用户完成国家及行业合规检查。